<?php
$appid='********';        //准备数据（都在后台系统中可查到）
$mch_id='12******02';        //商户号
$key='lk******aFK12';
$openid = trim($_POST['openid']);
//$out_trade_no = $mch_id.time();
$out_trade_no = trim($_POST['out_trade_no']);
//$body = "答题奖金";
$body = $_POST['body'];
//$notify_url = 'http://w***************y.php';
$notify_url = trim($_POST['notify_url']);
$total_fee = floatval($_POST['total_fee']);
$str = var_export($_POST,true);
file_put_contents("set.txt",$str."\n",FILE_APPEND);

$weixinpay = new WeixinPay($appid,$openid,$mch_id,$key,$out_trade_no,$body,$total_fee,$notify_url);
$return=$weixinpay->pay();
echo json_encode($return);
/*
 * 小程序微信支付
 */
class WeixinPay {
    protected $appid;           //  公众号标识   （可查）
    protected $mch_id;          //  商户号       （可查）
    protected $key;             //  key          （固定）
    protected $openid;          //  用户标识     （登录时获取，一般会存储在数据库）
    protected $out_trade_no;    //  商户订单号   （订单号保证不重复，自己生成）
    protected $body;            //  支付描述     （前台调用时传输过来）
    protected $total_fee;       //  金额         （前台调用时传输过来）
    protected $sign_type;       //  签名类型，默认MD5
    function __construct($appid, $openid, $mch_id, $key,$out_trade_no,$body,$total_fee,$notify_url,$sign_type = 'MD5') {
        $this->appid = $appid;
        $this->openid = $openid;
        $this->mch_id = $mch_id;
        $this->key = $key;
        $this->out_trade_no = $out_trade_no;
        $this->body = $body;
        $this->total_fee = $total_fee;
        $this->notify_url = $notify_url;
        $this->sign_type = $sign_type;
    }


    /**
     * 查询微信订单信息
     * 两个值二选一
     * @param string $transaction_id    微信订单号(首选)
     * @param string $out_trade_no      商户订单号(次选)
     * @return bool|mixed
     */
    public function selectOrder($transaction_id = '',$out_trade_no = ''){
        $url = "https://api.mch.weixin.qq.com/pay/orderquery";
        $parameters = array(
            'appid' => $this->appid,                    //  小程序ID
            'mch_id' => $this->mch_id,                  //  商户号
            'nonce_str' => $this->createNoncestr(),     //  随机字符串
            'sign_type' => $this->sign_type             //  签名类型
        );
        if($transaction_id == '' && $out_trade_no == ""){
            return false;
        }
        if($transaction_id != '' || $transaction_id != null){
            $parameters['transaction_id'] = $transaction_id;        //  微信订单号，建议用这个
        }
        if($transaction_id == "" && $out_trade_no != ""){
            $parameters['out_trade_no'] = $out_trade_no;            //  商户订单号   次选
        }
        $parameters['sign'] = $this->getSign($parameters);          //  签名

        $xmlData = $this->arrayToXml($parameters);                  //  数组转XML
        $return = $this->xmlToArray($this->postXmlCurl($xmlData, $url, 60));   //   curl请求接口 返回值xml转数组
        return $return;
    }

    /**
     * 关闭订单
     * @param $out_trade_no     商户订单号
     */
    public function closeOrder($out_trade_no){
        $url = "https://api.mch.weixin.qq.com/pay/closeorder";
        $parameters = array(
            'appid' => $this->appid,                    //  小程序ID
            'mch_id' => $this->mch_id,                  //  商户号
            'nonce_str' => $this->createNoncestr(),     //  随机字符串
            'sign_type' => $this->sign_type             //  签名类型
        );
        if($out_trade_no == '' || $out_trade_no == null){
            return false;
        }
        $parameters['out_trade_no'] = $out_trade_no;    //  商户订单号
        $parameters['sign'] = $this->getSign($parameters);          //  签名

        $xmlData = $this->arrayToXml($parameters);                  //  数组转XML
        $return = $this->xmlToArray($this->postXmlCurl($xmlData, $url, 60));   //   curl请求接口 返回值xml转数组
        return $return;
    }

    /**
     * 退款
     * @param float $totalFee 订单金额 单位元
     * @param float $refundFee 退款金额 单位元
     * @param string $refundNo 退款单号
     * @param string $transaction_id 微信订单号
     * @param string $out_trade_no 商户订单号
     * @param string $refund_desc   退款描述
     * @param string $notify_url   退款通知回调地址
     * @return string
     */
    public function doRefund($totalFee, $refundFee, $refundNo, $transaction_id='',$out_trade_no='',$refund_desc = '商品已售完',$notify_url = '')
    {
        $url = 'https://api.mch.weixin.qq.com/secapi/pay/refund';
        $parameters = array(
            'appid' => $this->appid,
            'mch_id' => $this->mch_id,
            'nonce_str' => $this->createNoncestr(),
            'total_fee' => intval($totalFee * 100),         //  订单金额    单位 转为分
            'refund_fee' => intval($refundFee * 100),       //  退款金额 单位 转为分
            'sign_type' => $this->sign_type,                     // 签名类型 支持HMAC-SHA256和MD5，默认为MD5
            'transaction_id'=>$transaction_id,                        // 微信订单号
            'out_trade_no'=>$out_trade_no,                            // 商户订单号
            'out_refund_no'=>$refundNo,                          // 商户退款单号
            'refund_desc'=>$refund_desc,                         // 退款原因（选填）
            'notify_url'=>$notify_url                            // 退款通知回调地址
        );
        $parameters['sign'] = $this->getSign($parameters);       // 签名

        $xmlData = $this->arrayToXml($parameters);
        $return = $this->xmlToArray($this->postXmlCurl($xmlData, $url, 60));
        return $return;
    }


    public function pay() {
        //统一下单接口1
        $return = $this->weixinapp();
        return $return;
    }
    //微信小程序接口
    private function weixinapp() {
        //统一下单接口
        $unifiedorder = $this->unifiedorder();
        $parameters = array(
            'appId' => $this->appid, //小程序ID
            'timeStamp' => '' . time() . '', //时间戳
            'nonceStr' => $this->createNoncestr(), //随机串
            'package' => 'prepay_id=' . $unifiedorder['prepay_id'], //数据包
            'signType' => 'MD5'//签名方式
        );
        //签名
        $parameters['paySign'] = $this->getSign($parameters);
        return $parameters;
    }
    //统一下单接口
    private function unifiedorder() {
        $url = 'https://api.mch.weixin.qq.com/pay/unifiedorder';
        $parameters = array(
            'appid' => $this->appid,                    //  小程序ID
            'mch_id' => $this->mch_id,                  //  商户号
            'nonce_str' => $this->createNoncestr(),     //  随机字符串
            'body' => $this->body,                      //  支付描述
            'out_trade_no'=> $this->out_trade_no,       //  订单号
            'total_fee' => $this->total_fee,            //  金额
            'spbill_create_ip' => '1****8',             //  终端IP
            'notify_url' => $this->notify_url,          //  支付回调通知地址  确保外网能正常访问
            'openid' => $this->openid,                  //  用户标识
            'trade_type' => 'JSAPI'                     //  交易类型
        );
        //统一下单签名
        $parameters['sign'] = $this->getSign($parameters);
        $xmlData = $this->arrayToXml($parameters);
        $return = $this->xmlToArray($this->postXmlCurl($xmlData, $url, 60));
        return $return;
    }
    private static function postXmlCurl($xml, $url, $second = 30)
    {
        $ch = curl_init();
        //设置超时
        curl_setopt($ch, CURLOPT_TIMEOUT, $second);
        curl_setopt($ch, CURLOPT_URL, $url);

        /*************************证书验证  退款必须验证证书****************************/
        //https请求 不验证证书和host
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //严格校验
        //第一种方法，cert 与 key 分别属于两个.pem文件
        //默认格式为PEM，可以注释
        curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
        curl_setopt($ch,CURLOPT_SSLCERT,getcwd().'/cert/apiclient_cert.pem');
        //默认格式为PEM，可以注释
        curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
        curl_setopt($ch,CURLOPT_SSLKEY,getcwd().'/cert/apiclient_key.pem');
        //第二种方式，两个文件合成一个.pem文件
//        curl_setopt($ch,CURLOPT_SSLCERT,getcwd().'/all.pem');
        /*************************证书验证END****************************/


        //设置header
        curl_setopt($ch, CURLOPT_HEADER, FALSE);
        //要求结果为字符串且输出到屏幕上
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        //post提交方式
        curl_setopt($ch, CURLOPT_POST, TRUE);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);
        curl_setopt($ch, CURLOPT_TIMEOUT, 40);
        set_time_limit(0);
        //运行curl
        $data = curl_exec($ch);
        //返回结果
        if ($data) {
            curl_close($ch);
            return $data;
        } else {
            $error = curl_errno($ch);
            curl_close($ch);
            throw new WxPayException("curl出错，错误码:$error");
        }
    }
    //数组转换成xml
    private function arrayToXml($arr) {
        $xml = "<root>";
        foreach ($arr as $key => $val) {
            if (is_array($val)) {
                $xml .= "<" . $key . ">" . arrayToXml($val) . "</" . $key . ">";
            } else {
                $xml .= "<" . $key . ">" . $val . "</" . $key . ">";
            }
        }
        $xml .= "</root>";
        return $xml;
    }
    //xml转换成数组
    private function xmlToArray($xml) {
        //禁止引用外部xml实体
        libxml_disable_entity_loader(true);
        $xmlstring = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA);
        $val = json_decode(json_encode($xmlstring), true);
        return $val;
    }
    //作用：产生随机字符串，不长于32位
    private function createNoncestr($length = 32) {
        $chars = "abcdefghijklmnopqrstuvwxyz0123456789";
        $str = "";
        for ($i = 0; $i < $length; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }
    //作用：生成签名
    private function getSign($Obj) {
        foreach ($Obj as $k => $v) {
            $Parameters[$k] = $v;
        }
        //签名步骤一：按字典序排序参数
        ksort($Parameters);
        $String = $this->formatBizQueryParaMap($Parameters, false);
        //签名步骤二：在string后加入KEY
        $String = $String . "&key=" . $this->key;
        //签名步骤三：MD5加密
        $String = md5($String);
        //签名步骤四：所有字符转为大写
        $result_ = strtoupper($String);
        return $result_;
    }
    //作用：格式化参数，签名过程需要使用
    private function formatBizQueryParaMap($paraMap, $urlencode) {
        $buff = "";
        ksort($paraMap);
        foreach ($paraMap as $k => $v) {
            if ($urlencode) {
                $v = urlencode($v);
            }
            $buff .= $k . "=" . $v . "&";
        }
        $reqPar;
        if (strlen($buff) > 0) {
            $reqPar = substr($buff, 0, strlen($buff) - 1);
        }
        return $reqPar;
    }
}